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(S) PROCEDE ET SYSTEME DE SECURISATION DE UUTILISATION DE CARTES (IMPORTANT DES MOYENS 
D'IDENTIFICATION ET/OU D'AUTHENTIFICATION. 

(57) Procede et systeme de securisatiori de P utilisation de 
cartes (10) comportant des moyens d'identification et/ ou 
d'authentification, telles que des cartes bancaires de paie- 
ment, par association de chaque carte (10) a un radiotele- . 
phone (20), localisation du radiotelephone (20) a chaque 
utilisation de la carte (10) sur un terminal de paiement (12, 
16, 18), validation de ('utilisation de la carte (10) si les em- 
placements du terminal (12, 16, -18) et du radiotelephone 
(20) correspondent et appel du radiotelephone (20) dans le 
cas contraire pour demander ('acceptation ou le refus par le 
,porteurdu radiotelephone de ('utilisation precitee de la carte 
(10). 

L'invention s'applique notamment a la securisation de 
i'utilisation des cartes bancaires de paiement et de toutes 
autres cartes ou (supports d* informations comprenant des) 
moyens d'identification ou d'authentification. 
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(.'invention concerne un procede et un systeme de s6curisation de 
('utilisation de cartes et autres (supports comportant des) moyens d'identiftcation 
et/ou d'authentification, en particulier de cartes bancaires de paiement 

Les cartes de paiement a bande magnetique ou 3. circuit integr§, sont 
actuellement fournies par des banques ou etablissements analogues a leurs 
clients, 6ventuellement avec des codes confidentiels qu'il faut entrer sur les 
terminaux informatiques avec lesquels ces cartes sont utilisees, pour effectuer 
des paiements, retirer des billets de banque, etc... 

If peut cependant arriver qu'une carte perdue ou vol6e soit utilis6e par un 
tiers, sans que le detenteur de la carte soit inform^ de cette utilisation et sans 
qu'il puisse s'y opposer (sur le r6seau internet par exemple). 

II peut egalement arriver que le detenteur d'une carte de paiement la prete 
a une autre personne en lui communiquant le code confidence! pour qu'elle 
puisse I'utiliser sur un terminal informatique. Le detenteur de la carte n'est alors 
inform^ qu'ult6rieurement des paiements effectu6s avec sa carte, S reception 
d'un relev6 de compte bancaire ou apr^s interrogation de la banque qui lui a 
fourni la carte de paiement. 

De telles cartes sont aussi utilisables, mais sans s6curite d'identification 
ou d'authentification, pour effectuer des paiements £ distance, notamment sur le 
r6seau Internet ou par telephone. 

II existe d'autres. cartes ou moyens d'identification ou d'authentification, sur 
supports d'information comme par exemple que des cartes de sante, des porte- 
monnaies 6Iectroniques, des cartes d'accds £ des installations protegees, etc. ou 
sans support, tels que par exemple des codes, confidentiels d'acc^s, etc., qui 
sont utilisables avec ou sans code confidentiel sur des terminaux informatiques, 
et dont les detenteurs n'ont aucun moyen d'etre inform6s d'une 6ventuelle 
utilisation frauduleuse ou non conforme par des tiers. 

L'invention a pour but d'apporter une solution simple et efficace & ce 
probleme. 
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Elle a pour objet un procede et un systeme de s6curisation de ('utilisation 
des cartes precitees, permettant a leurs detenteurs d'etre inform6s de leur 
utilisation par des tiers et de s'opposer eventuellement a cette utilisation. 

Elle a 6galement pour objet un proced6 et un systeme du type precite, qui 
mettent en ceuvre des moyens et des r6seaux de communication preexistants et 
qui ne n§cessitent done pas un investissement trap on6reux. 

Elle propose, a cet effet, un precede de s6curisation de I'utilisation de 
cartes et autres (supports comportant des) moyens d'identification et/ou 
d'authentification, en particulier de cartes bancaires de paiement, caracteris6 en 
ce qu'il consiste : 

- 3 associer chaque carte k un telephone mobile 6quipe d'un moyen (par 
exemple d'un module) d'identification d'abonn6 a circuits integres (ou autres) et a 
enregistrer dans une base de donn^es un couple d'informations comprenant un 
identifiant de la carte de paiement et un identifiant du telephone mobile ou de 
rabonn6, et 

- £ chaque utilisation de la carte pr6citee sur un terminal /informatique dont 
('emplacement est connu, £ localiser au moyen du r6seau radiotelephonique le 
telephone mobile assocte £ cette carte, S comparer ('emplacement du terminal 
informatique et ('emplacement localise du telephone mobile et, en fonction du 
r6sultat de cette comparaison, £ valider I'utilisation de la carte sur le terminal 
informatique ou £ appeler le telephone mobile pour acceptation ou refus par son 
porteur de Tutilisation de la carte sur [edit terminal informatique. 

L'invention tire parti des caracteristiques des r6seaux de radiotelephonie 
du type GSM ou autres, qui consistent a connaTtre en permanence (ou presque) 
la localisation d'un telephone mobile par rapport a un r6seau cellulaire de 
stations de base avec lesquelles les telephones mobiles communiquent par 
liaison radio. Cette localisation d'un telephone mobile est relativement precise, 
au moins dans les zones urbaines, et l'invention est bas6e sur le fait qu'une 
concordance entre I'emplacement localise d'un telephone mobile et 
('emplacement d'un terminal informatique sur lequel est utilis6e une carte de 
paiement associ6e 3 ce telephone mobile, permet de supposer, au moins dans 
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une certaine mesure, que la carte de paiement est utilis6e par le porteur du 
telephone mobile. 

Dans le cas ou 1'emplacement localise du telephone mobile ne concorde 
pas avec 1'emplacement du terminal informatique utilise, I'invention -prevoit 
d'appeler le telephone mobile pour demander 3 son porteur d'accepter ou de 
refuser I'utilisation de sa carte sur le terminal informatique pr6cite. 

Le porteur du telephone mobile validera cette utilisation s l il a lui-meme 
utilise la carte et pourra soit accepter cette utilisation, soit la refuser s r il n'a pas 
lui-meme utilise la carte, celle-ci pouvant etre confine £ une tierce personne, ou 
perdue ou votee. 

Selon une autre caracteristique de I'invention, ce proc6de consiste 
6galement, a la premiere utilisation d'un terminal informatique au moyen d'une 
carte precitee, a enregistrer un identifiant de ce terminal et son emplacement 
determine par la localisation du telephone mobile associ6 3 la carte, et d 
constituer une base de donn6es contenant les identifiants et les emplacements 
des terminaux informatiques utilises au moyen des cartes pr6citees. 

Lors d'une utilisation ulterieure du m£me terminal, par exemple avec une 
autre carte. le proc6d6 consiste a determiner I'emplacement du terminal par 
localisation du telephone mobile associ6 d cette autre carte, & verifier la 
concordance entre cet emplacement et celui enregistr6 pr6c6demment dans la 
base de donn6es et, en cas de discordance entre ces emplacements, 3 appeler 
le telephone mobile pour acceptatipn ou refus de ('utilisation de ladite autre carte 
sur ce terminal. 

Selon encore une autre caracteristique de I'invention, ce proc6de consiste 
a enregistrer dans les circuits integr6s du moyen (notamment du module) 
d'identification d'abonn6 6quipant le telephone mobile, un logiciel comprenant 
des moyens d'authentification de la carte de paiement associ6e au t6lephone 
mobile. Cela permet notamment, quand la localisation du telephone mobile 
coincide avec 1'emplacement du terminal informatique et qu'une transaction 
effectu6e avec la carte sur ce terminal est acceptee, de faire produire par le 
moyen (module) pr6cite du telephone mobile un certificat de transaction. 
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L'invention pr6voit egalement d'enregistrer dans les circuits integr6s du 
moyen (module) d'identification d'abonn6 un logiciel comprenant des fonctions 
d'autorisation prealable d'au moins une utilisation pr6vue de la carte associ6e, 
d'activation et de deactivation de cette carte, et d'acceptation et de refus d'une 
utilisation de ladite carte. 

L 'execution de ces fonctions peut etre commandee de fagon simple et 
rapide par le porteur du telephone mobile, grace aux touches de fonctions du 
clavier de son telephone. 

Selon encore une autre caracteristique de l'invention, ce procede consiste 
a associer au moins deux cartes pr6citees a un telephone mobile 6quip6 d'un 
moyen (en particulier d'un module) ^identification d'abonn6, Tune de ces cartes 
6tant utilisable par le porteur du telephone mobile et Pautre par une autre 
personne, et d soumettre chaque utilisation de ladite autre carte & une 
autorisation pr6alable, a une acceptation ou £ un refus par le porteur du 
telephone mobile, 

Cela permet notamment a une personne de conserver ^a propre carte et 
de controler en permanence (Utilisation d'une autre carte qu'elle a confiee S un 
tiers. 

Les informations assoctees aux cartes pr6citees et concernarit leur nature, 
leur 6tat d'activation ou de deactivation, les conditions limites de leur utilisation 
et les autorisations prealables d'utilisation sont avantageusement enregistr6es 
dans une base de donn6es pour pouvoir etre utilis6es a tout moment approprte. 

L'invention propose 6galement un systeme de s6curisation de Futilisation 
de cartes et autres (supports comportant des) moyens d'identification et/ou 
d'authentification, en particulier de cartes bancaires de paiement, caracteris6 en 
ce qu'il comprend : 

- une premiere base de donn6es dans laquelie sont enregistres des 
identifiants de telephones mobiles ou de leurs abonn6s et des identifiants de 
cartes pr6citees qui sont detenues par les abonn6s ou par des personnes 
autoris6es par les abonn6s, chaque identifiant de carte etant assocte & un 
identifiant de telephone mobile ou d'abonn^, 
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- une deuxieme base de donn6es dans laquelle sont enregistres des 
identifiants et des emplacements de terminaux informatiques sur lesqueis les 
cartes precitees sont utilisables, 

- des moyens de traitement de ['information pour la constitution, la mise 6 
jour et la gestion desdites bases de donn6es, 

- des moyens de connexion de ces moyens de traitement de reformation 
a un serveur d'un systeme existant de traitement de ['utilisation des cartes 
precipes sur des terminaux informatiques et a un serveur d'un r6seau de 
radiotelephonie sur lequel les telephones mobiles pr6cites sont utilisables, 

- lesdits moyens de traitement de ('information etant congus pour, & 
chaque utilisation d'une carte pr6citee sur un terminal informatique, trouver dans 
la premiere base de donn6es I'identifiant de telephone mobile ou d'abonn6 qui 
est associe a I'identifiant de la carte utilis^e, transmettre au serveur du r6seau de 
radiotelephonie une demande de localisation du telephone mobile associ6 £ 
ladite carte, trouver dans la deuxteme base de donn6es I'emplacement du 
terminal informatique utilise par ladite carte, comparer cet emplacement avec 
Pemplacement localise du telephone mobile et, en fonction des r6sultats de cette 
comparaison, accepter ['utilisation de la carte sur le terminal ou envoyer un 
message au telephone mobile demandant une acceptation ou un refus de 
Tutilisation de la carte par le porteur du telephone mobile. 

. Selon d'autres caracteristiques de rinvention, 

- I'identifiant d'une carte assoctee 3 un telephone mobile permet de la 
distinguer d'une carte non assoctee & un telephone mobile, 

- le moyen (module) d'identification d'abonn6 6quipant le telephone mobile 
comprend des moyens d'authentification de la carte assoctee, des moyens 
d'autorisation pr6alable d'au moins une utilisation pr6vue de cette carte, des 
moyens d'activation et de deactivation de cette carte, et des moyens 
d'acceptation ou de refus d'une utilisation de cette carte sur un terminal 
informatique, 

- au moins une deuxteme carte est assbctee 3 un telephone mobile dej£ 
associe £ une premiere carte et est utilisable par une autre personne que le 
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porteur du telephone mobile, les moyens pr6cites de traitement de I'information 
etant congus pour, & chaque utilisation de cette deuxieme carte, verifier 
['existence d'une autorisation prealable donn6e par le porteur du telephone 
mobile ou envoyer un message au telephone mobile demandant une acceptation 
ou un refus de ladite utilisation. 

Le procede et le systeme selon ('invention permettent de s6curiser les 
transactions effectuees au moyen de cartes de paiement sur des terminaux 
informatiques d'un type quelconque (terminaux de paiements 6lectroniques, 
distributees automatiques de billets, paiements effectues sur le r6seau Internet 
ou par telephone, etc.). 

Ce proc6d6 et ce systeme permettent 6galement, de fagon g6n6rale, de 
s6curiser Tutilisation de cartes ou de (supports d'informations d'un type 
quelconque comportant des) moyens d'identification et/ou d'authentification, en 
informant leurs d§tenteurs de toute utilisation frauduleuse ou non conforme £ des 
conditions pr6determin6es et en leur permettant de s'opposer & cette utilisation. 

L'invention sera mieux comprise et d'autres caracteristiques, details et 
avantages de celle-ci apparaTtront plus clairement a la lecture de la description 
qui suit, faite 3 titre d'exemple en reference aux dessins annex6s dans lesquels : 

- la figure 1 repr§sente schematiquement le systeme de s6curisation selon 
Tinvention ; 

- les figures 2 et 3 sont des organigrammes representant les principales 
etapes du procede selon Tinvention. 

On va d6crire dans ce qui suit ['application de Tinvention £ la s6curisation 
de ('utilisation de cartes bancaires de paiement 10 d'un type classique (carte 
bleue, visa, eurocard, etc.) comprenant par exemple une bande magnetique 
et/ou des circuits integr^s formant support d'informations d'identification et 
d'authentification d'une carte et/ou de son titulaire. 

Ces cartes 10 sont utilisables sur des terminaux informatiques tels que 
ceux represents en 12 en figure 1 que Ton trouve actuellement dans la plupart 
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des magasins, points de vente, etc... et qui sont relies a un r§seau informatique 
bancaire 14 par I'intermediaire du r6seau telephonique commute public. Ces 
cartes sont egalement utilisables sur des distributeurs autom.atiques de billets 
tels que celui repr6sente en 16. Elles peuvent egalement etre utilisees pour des 
transactions effectu6es par telephone ou sur le reseau Internet d partir d'un 
terminal informatique 18 du type PC : dans ce cas, I'acheteur communique le 
numero de sa carte de paiement au vendeur qui lui-meme 6met un ordre de 
paiement par debit du compte bancaire de I'acheteur, cet ordre de paiement 
etant transmis au r6seau bancaire 12 par le vendeur avec le numero de la carte 
de paiement de I'acheteur. 

Si les transactions effectu6es au moyen d'une carte 10 sur un terminal 12 
d'un point de vente ou sur un distributeur autdmatique de billets 16 n6cessitent la 
connaissance du code confidentiel associe a la carte de paiement et offrent de 
ce fait une certaine s^curite, il n f en est pas de mSme actuellement lorsque ces 
cartes sont utilises sur le r6seau Internet puisqu'il suffit pour autoriser un 
paiement de communiquer un num6ro de carte qui peut etre 'intercepte par un 
tiers qui s'en servira ensuite frauduleusement. 

L'invention propose d'assurer la s6curite de ('utilisation de ces cartes 
grace A une association avec un r6seau de radiotelephonie, par exemple du type 
GSM ou autre. 

Pour cela, ('invention prSvoit d'associer chaque carte de paiement 10 a un 
radiotelephone ou telephone mobile 20 en enregistrant dans une base de 
donn6es 22 un couple d'informations comprenant un identifiant de la carte de 
paiement 10 et un identifiant du telephone mobile 20 et/ou de la personne 
abonn6e a un r6seau 24 de radiotelephone et portant le telephone mobile 20. 

L'identifiant de la carte 10 peut comprendre son num£ro 26, tel qu'il figure 
sur la carte, avec une information supplemental indiquant que la carte 
appartient au systdme selon ('invention. L'identifiant du radiotelephone 20 ou de 
I'abonne correspondant peut etre, soit le num6ro d'appel du radiotelephone 20, 
soit une information d'identification de I'abonne telle que IMSI (International 
Mobile Subscriber Identity) qui permet au r6seau de radiotelephonie 24 de 
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rep6rer un abonn6 de maniere unique, cette information n'etant pas connue de 
Tabonne a qui il est seulement foumi le num6ro d'appel de son radiotelephone 
20. Une base de donnees dans le reseau de radiotelephonie 24 permet de faire 
la correspondance entre le numero d'appel du radiotelephone 20 et I'information 
d'identification de I'abonne, utilis6e dans le r6seau 24 pour la localisation de cet 
abonne. 

L'invention pr6voit 6galement d'enregistrer, dans une base de donnees 
28, des informations relatives aux terminaux sur lesquels peuvent etre utilises les 
cartes 10, ces informations comprenant un identifiant du terminal et son 
emplacement geographique. 

L'identifiant du terminal est automatiquement foumi au reseau bancaire 14 
a chaque utilisation d*une carte 10 sur ce terminal. Son emplacement peut 
eventuellement etre connu lorsqu'il s'agit d'un terminal fixe tel qu'un distributeur 
automatique de billets 16, mais il est plus g6n6ralement determine £ sa premiere 
utilisation a partir de la localisation du radiotelephone 20 de la personne qui ( 

i. 

utilise sa carte 10 sur ce terminal, comme cela sera d6crit plus $n detail dans ce\ 
qui suit. 

L'invention pr6voit aussi une troisieme base de donnees 30 dans laquelle 
sont enregistr6es des informations relatives aux cartes 10 associees & des 
radiotelephones 20, telles par exemple que la nature de cette carte, son etat 
d'activation ou de deactivation, des conditions limites d'utilisation et des 
autorisations pr6alables d'utilisation. 

Le systeme selon ('invention comprend un serveur informatique 32, 
permettant de mettre & jour et d'exploiter les informations contenues dans les 
bases de donn6es 22, 28 et 30, des moyens de connexion 34 a un serveur 36 du 
r6seau bancaire 14 et des moyens de connexion 38 a un serveur 40 du r6seau 
de radiotelephonie 24. 

L'invention pr6voit 6galement d'utiliser la carte electronique ou carte 
d'abonnement qui 6quipe chaque radiotelephone 20 (la carte SIM ou Subscriber 
Identity Module) qui permet a I'abonne d'avoir accfes aux services du reseau 24 
de radiotelephonie et qui contient toutes les donnees concernant Tabonn6 et 
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notamment des moyens d'authentification et des informations relatives £ 
I'abonnement, ce module comportant des circuits integr6s comprenant un 
microprocesseur et des m6moires du type ROM, EPROM et RAM. Selon 
('invention, ces moyens sont programmes pour d'une part, authentifier la carte 10 
associ6e au radiotelephone 20 et, d'autre part, offrir a I'abonne un certain 
nombre de fonctions supplementaires, telles notamment que des autorisations 
prealables d'utilisation de la carte 10, des fonctions reactivation et de 
deactivation de cette carte, et des fonctions d'acceptation et de refus d'une 
utilisation de la carte 10. 

(.'invention prevoit 6galement d'associer deux cartes 10 ou plusieurs 
cartes a un meme radiotelephone 20, Tune de ces cartes etant detenues par le 
porteur du radiotelephone, Tautre ou les autres cartes 6tant remises chacune £ 
une personne differente. Dans ce cas, le moyen (module) d'identification 
d'abonne du radiotelephone comprend des fonctions permettant au porteur du 
radiotelephone d'autoriser pr6alablement des utilisations de ladite autre carte ou 
desdites autres cartes, avec fixation de conditions limites d'utilisation (notamment 
de plafonds de transaction), des fonctions d'activation et de deactivation de 
cette autre carte ou de ces. autres cartes, et des fonctions d'acceptation et de 
refus des utilisations de cette autre carte ou de ces autres cartes. 

Ces autres cartes peuvent par exernple §tre remises par un employeur a 
des employes, ou par des parents a leurs enfants, etc... 

Le fonctionnement du systeme de s6curisation selon Tinvention va 
maintenant etre d6crit en reference a la figure 2. 

A chaque utilisation d'une carte 10 sur un terminal informatique 12, 16 ou 
18, un certain nombre d'informations, telles que I'identifiant de la carte, 
I'identifiant du terminal et le montant de la transaction sont trait6es par le serveur 
36 du r6seau bancaire 14. Lorsque I'identifiant de la carte 10 r6vele son 
appartenance au systeme selon I'invention, les identifiants du terminal utilise et 
de la carte 10 ainsi que le montant de la transaction sont transmis par le serveur 
36 au serveur 32 du systeme selon Pinvention (etape 44) qui, dans un premier 
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temps, va verifier I'etat d'activation ou de deactivation de la carte 10 (etape 46), 
cette information se trouvant dans sa base de donnees 30. 

Le serveur 32 a £galement acces, dans sa base de donn6es 22, a - 
I'identifiant du radiotelephone 20 ou d'abonnS qui est assocte a i'identifiant de la 
carte 10. 

. Si cette carte est activ6e, le serveur 32 envoie, a Tetape 48, une demande 
de localisation du radiotelephone 20 au serveur 40 du r6seau de radiotelephonie 
24. \ 

Si le radiotelephone 20 ne peut etre localise comme indique en 50 (il est 
par exemple eteint), le serveur 32 du systeme selon I'invention envoie au serveur 
36 du r£seau bancaire 14 un refus 52 de la transaction effectu6e par la carte 10 
sur le terminal 12, 16 ou 18. 

Quand le radiotelephone 20 est localisable, son emplacement 
approximatif est transmis par le serveur 40 du r£seau de radiotelephonie 24 au 
serveur 32 du systeme selon I'invention qui, dans sa base de- donn£es 28, a 
trouv£ I'emplacement du terminal utilise, cette information d'ermplacement etant 
accessible £ partir de Tidentifiant du terminal transmis par le serveur 36. 

Le serveur 32 effectue ensuite, comme indiqu6 en 54, une comparaison 
de ('emplacement du terminal 12 ou 16 et de ('emplacement localise du 
radiotelephone 20 et compare £ventuellement le montant de la transaction 
effectu6e avec la carte 10 3 un plafond pr6enregistr6 dans sa base de donnees 
30. 

Si les emplacements du terminal 12 ou 16 et du radiotelephone 20 
correspondent et si le montant de la transaction est inferieur au plafond 
prSenregistre, comme indiqu6 en 56, le serveur 32 envoie au serveur 36 du 
r6seau bancaire une information d'acceptation de la transaction effectu6e au 
moyen de la carte 10 sur le terminal 12 ou 16. 

Lorsque ('emplacement du terminal enregistr£ dans la base de donn6es 
28 ne correspond pas £ I'emplacement localise du radiotelephone 20 et/ou si le 
montant de la transaction est sup6rieur au plafond pr6enregistre dans la base de 
donnees 30, le serveur 32 appelle le radiotelephone 20, par I'intermediaire du 
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serveur 40 et du r6seau de radiotelephonie 24, pour demander au porteur du 
radiotelephone de valider la transaction, comme indique en 60 (en mode data ou 
vocal, suivant le risque par exemple). Si le porteur du radiotelephone 20 valide la 
transaction comme indique en 62, le serveur 32 du systeme selon I'invention 
envoie au serveur 36 du r6seau bancaire 14 une acceptation de la transaction, 
comme indique en 58. 

Si le porteur du radiotelephone 20 ne. valide pas la transaction comme 
indique en 64, le serveur 32 du systeme selon Pinvention envoie un refus au 
serveur 36 du reseau bancaire 14, comme indique en 66. 

Si le terminal utilise 12, 16, 18 est inconnu du systeme selon Pinvention 
(son identifiant et son emplacement n'ont pas ete enregistres dans la base de 
donn6es 28), le serveur 32 enregistre dans cette base de donn6es 
Pemplacement localise du radiotelephone 20 en Passociant a Pidentifiant du 
terminal. II passe ensuite & Tetape precitee 60 d'appel du radiotelephone 20, 
pour demander une validation ou un refus de la transaction par le porteur du 
radiotelephone. 

Lorsque le serveur 32 du systeme selon I'invention constate, d Tissue de 
Petape 46, que la carte 10 est d6sactiv6e comme indique en 70, il passe £ Petape 
60 d'appel du radiotelephone 20 pour demander une validation ou un refus de la' 
transaction. 

Ces operations de validation ou de refus d'une transaction par le porteur 
du radiotelephone sont effectuees 3 Paide des touches de fonction du 
radiotelephone, s£lectionn6es 3 partir d'un menu enregistre dans les m6moires 
du moyen (module) d'identification d f abonn6. De plus, les informations 
pteenregistrees dans ce module permettent d'authentifier les transactions 
effectuees avec une carte 10. Par exemple, lorsque le telephone mobile 20 a ete 
localise et que cette localisation permet au serveur 32 d'accepter une transaction 
comme indiqu6 aux etapes 54 et 56, les informations contenues dans le module 
d'identification d'abonne du radiotelephone 20 permettent au serveur 32 
d'authentifier la transaction effectu6e avec la carte 10. Les demandes de 
validation pr6vues & I'etape 60 peuvent comprendre la frappe, sur les touches du 
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radiotelephone 20, du code confidentiel associ6 £ la carte 10. Dans ce cas, la 
verification du code tape sur le radiotelephone 20 et du code confidentiel de la 
carte est effective par le module d'identification d'abonn6 du radiotelephone et 
conditionne renvoi par le serveur 32 d'une acceptation pu d'un refus de la 
transaction. 

C'est egalement au moyen des touches de fonction du radiotelephone et 
d'un menu enregistr6 dans le module d'identification d f abonn6, qu'une personne 
peut signaler au sen/eur 32 I'activation ou la deactivation de sa carte de 
paiement 10, ou bien une autorisation pr6alable d'une utilisation pr6vue de cette 
carte avec fixation d'un montant maximum de paiement. 

Ces fonctions permettent au titulaire d'une carte 10 de I'utiliser pour un 
paiement par telephone ou sur Internet et de la preter a un tiers qui ne pourra 
s'en servir qu'avec Taccord du titulaire puisque le serveur 32 qui constate des 
differences d'ernplacement d'un terminal de paiement et du radiotelephone 20 ou 
le depassement d'un montant autorise va demander une validation de la 
transaction au porteur du radiotelephone, 

Ces fonctions permettent egalement au porteur du radiotelephone 20 de 
controler I'utilisation d'une ou de plusieurs autres cartes 10 qui ont et6 confiees £ 
d'autres personnes, comme repr6sente sch6matiquement en figure 3. 

Dans ce cas, la carte detenue par le porteur du radiotelephone 20 est 
consider6e comme une carte maTtre tandis que la ou les autres cartes de 
paiement sont considerees comme des cartes esclaves. 

La carte maTtre peut etre utilis6e normalement par son detenteur, comme 
deja decrit en reference a la figure 2 : le serveur 32 apres avoir verifi§ que la 
carte est activ6e et qu'il s'agit d'une carte maTtre comme indique en 72, passe 6. 
Tetape 48 de demande de localisation du radiotelephone. 

Lorsque le serveur 32, apres avoir v6rifi6 que la carte utilis6e est bien 
activ^e, constate qu'il s'agit d'une carte esclave comme indique en 74 (cette 
information se trouve dans sa base de donn6es 30) et compare ensuite le 
montant de la transaction effectu6e avec cette carte 3 un plafond preenregistrfe 
dans sa base de donn6es 30, comme indiqu6 en 76. Si le montant est sup6rieur 
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au plafond enregistr6, le serveur 32 appelie le telephone mobile 20 pour 
demander une validation de la transaction (c'est Tetape 60 de la figure 2). Si le 
montant de la transaction est inferieur au plafond enregistre, le serveur 32 
accepte la transaction et envoie une information correspondante au serveur 36 
du reseau bancaire 14 (etape 58 de la figure 2). 
Exemples d'utilisation : 

Le porteur du radiotelephone 20 effectue des achats avec sa carte de 
paiement 10 dans un centre commercial. II quitte ensuite le centre commercial. 
Plus tard, son radiotelephone sonne et il lit sur l'6cran d'affichage. le message 
suivant : "1500 francs au magasin XYZ - voulez-vous valider ?". II v6rifie dans 
son porte-carte, sa carte de paiement 10 ne s'y trouve pas. II repond "NON". II 
appuie ensuite sur la touche "MENU" de son radiotelephone puis selectionne 
"CARTE DE PAIEMENT" et la fonction "DESACTIVATION". Le serveur 32 du 
systeme selon I'invention refuse alors toute transaction effectuee au moyen de la 
carte. 

- Le porteur du radiote!6phone 20 prete sa carte de payment d sa fille qui 
souhaite faire un achat d'environ 800 francs. Un peu plus tard, son 
radiotelephone sonne et il lit sur I'ecran d'affichage : "900 francs chez XYZ, 
voulez-vous valider ? M . II appuie sur la touche "VALIDATION" en pensant que sa 
fille a un peu depasse le montant pr6vu. 

- Le porteur du radiotelephone 20 souhaite faire quelques achats sur le 
rfeseau Internet en utilisant sa carte de paiement. II appuie sur la touche "MENU" 
de son radiotelephone, puis selectionne "CARTE DE PAIEMENT", choisit la 
fonction "PRE-AUTORISATI ON" et frappe ensuite un montant de 1200 francs. II 
achete ensuite sur le r§seau Internet quelques articles pour un montant de 340 
francs, en tapant le num6ro de sa carte de paiement sur le clavier de son micro- 
ordinateur connects au r6seau Internet. II n^st pas appel6 sur son 
radiotelephone pour une demande de validation. 

Un peu plus tard. ii utilise a nouveau sa carte de paiement pour acheter 
des objets sur un autre site Internet. Le montant de la transaction est d'environ 
1000 francs. II frappe son num6ro de carte sur le clavier de son micro-ordinateur. 
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Avant ('acceptation de son paiement par le vendeur, son radiotelephone sonne 
pour lui demander de validerla transaction (il a depass6 le montant pr6autoris6). 

- En arrivant a son bureau, le porteur du radiotelephone 20 s'apenjoit qu'il 
n'a pas son porte-carte, II appuie sur la touche "MENU" de son radiotelephone 
puis selectionne "CARTE DE PAIEMENT" et choisit la fonction 
"DESACTIVATION". Rentre a son domicile, il retrouve son porte-carte. Avec son 
radiotelephone, il reactive sa carte de paiement. 

- Le porteur du radiotelephone 20 a confte a un employe une carte de 
paiement "esclave" pour lui permettre de payer ses frais de deplacement et de 
sejour en province pendant quelques jours. Au moyen des touches de fonction 
de son radiotelephone, il fait enregistrer dans la base de donn6es 30 du systeme 
selon Tinvention une autorisation de 1500 francs valable pendant trois jours sur 
la carte de paiement confine a remploy6. 

- Le porteur du radiotelephone 20 a effectu6 il y a quelque temps des 
achats chez un commergant, en utilisant sa carte de paiement 10. Dans 
Tintervalle, le commergant a chang6 d'adresse et se trouve maintenant dans un 
autre quartier de la ville. Lorsqu'un autre porteur d'un radiotelephone de type 20 
se rend & nouveau chez ce commer?ant et qu'il utilise sa carte de paiement sur 
le terminal 12 du commer^ant, le serveur 32 du systeme selon Tinvention 
constate que Templacement localise du radiotelephone ne correspond pas avec 
I'emplacement du terminal 12 enregistr6 dans sa banque de donn6es 28. II 
appelle le radiotelephone 20 pour demander validation de la transaction et 
enregistre ('emplacement localise du radiotelephone comme nouvel 
emplacement du terminal 12 dans sa base de donn6es 28. 

De fa?on g6n6rale, le serveur 32 du systeme selon ('invention peut verifier, 
sans appeler le radiotelephone 20, la coherence entre le num6ro de la carte de 
paiement du porteur et les identifiants enregistres dans le module d'identification 
d f abonn6 6quipant le radiotelephone. 

Au niveau suivant de verification, le serveur 32 appelle le radiotelephone 
20 et demande par message sur T6cran d'affichage une validation de la 
transaction en cours. 



2792143 

15 

Au niveau suivant de verification, le serveur 32 appelle le radiotelephone 
20 et demande sur I'ecran d'affichage "la saisie, au moyen des touches du 
radiotelephone, du code confidentiel assocte a la carte de paiement. 

A un niveau ulterieur de verification, le serveur 32 appelle le 
radiotelephone 20 et demande a parier au porteur pour Tinformer sur le risque de 
la transaction tout en lui demandant de saisir le code confidentiel de sa carte de 
paiement. 

Au dernier niveau de verification, le serveur 32 envoie au serveur 36 du 
reseau bancaire un refus de transaction. 

L'invention s'applique. non seulement a I'exemple qui a ete decrit et 
represents, mais aussi a la securisation de toute utilisation de cartes ou d'autres 
(supports d'informations comprenant des) moyens d'identification et/ou 
d'authentification, tels par exemple que des cartes de sante, des cartes d'acces a 
des zones protegees, des porte-monnaies electroniques, etc. et a la securisation 
d'acces et de loging a des reseaux informatiques (de type intranet par exemple) 
ou a des fichiers priv6s de donn6es, etc. ' 
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REVINDICATIONS 

1. Proc6de de s6curisation de Tutilisation de cartes et autres (supports 
comportant des) moyens d'identification et/ou d'authentification, en particulier de 
cartes bancaires de paiement, caracteris6 en ce qu'il consiste : 

- a associer chaque carte (10) prfecitee d un radiotelephone (20) 6quip6 
d'un moyen (module) d'identification d'abonne d circuits int6gr6s efd enregistrer 
dans une base de donn£es (22) un couple d'informations comprenant un 
identifiant de la carte (10) et un identifiant du radiotelephone (20) ou de I'abonne, 

- et, a chaque utilisation de la carte (10) sur un terminal informatique (12, 
16) dont Pemplacement est connu, d localiser au moyen du rSseau de 
radiotelephonie (24) le radiotelephone (20) associe £ cette carte, d comparer 
['emplacement du terminal informatique (12, 16) et ['emplacement localise du 
radiotelephone (20) et, en fonction du r6sultat de cette comparison, d valider 
■"utilisation de la carte (10) sur le terminal informatique (12, 16) ou a appeler le 
radiotelephone (20) pour acceptation ou refus par son porteur de ['utilisation de la 
carte (10) sur le terminal informatique (12, 16). 

2. Proc6de selon la revendication 1 , caracteris6 en ce qu'il consiste, a 
I'utilisation d'une carte pr6cit6e (10) sur un terminal (12, 16, 18) dont 
['emplacement est inconnu, d enregistrer un identifiant de ce terminal et son 
emplacement determine par la localisation du radiotelephone (20) associe a la 
carte (10). et £ constituer une base de donn6es (28) contenant les identifiants et 
les emplacements des terminaux informatiques utilises au moyen des cartes (10) 
prScitees. 

3. Procede selon la revendication 2, caracteris6 en ce qu'il consiste, 
lors d'une utilisation ulterieure du meme terminal avec par exemple une autre 
carte, a localiser le radiotelephone (20) associe 3 cette carte, a verifier la 
concordance entre ['emplacement du radiotelephone et celui du terminal 
enregistre precedemment dans la base de donn6es (28) et, en cas de 
discordance entre ces emplacements, & appeler le radiotelephone (20) pour 
acceptation ou refus de ['utilisation de ladite carte sur ce terminal. 
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4. Proc6de selon Tune des revendications pr6cedentes, caracterise en 
ce que I'identifiant d'une carte (10) precitee assoctee a un radiotelephone (20) 
permet de la distinguer d'une carte (10) non associee a un radiotelephone. 

5. Proc6de selon Tune des revendications pr6c6dentes, caracterise en 
ce qu'il consiste a enregistrer dans les circuits int6gr6s du moyen (module) 
d'identification d'abonn6 6quipant le radiotelephone (20), un logiciel comprenant 
des moyens d'authentification de la carte (10) associ6e a ce radiotelephone. 

6. Proc6de selon I'une des revendications pr£c6dentes, caracterise en 
ce qu'il consiste d enregistrer dans les circuits int6gr6s du moyen (module) 
d'identification d'abonn6 6quipant le radiotelephone (20) un logiciel comprenant 
des fonctions d'autorisation pr6alable d'utilisation de la carte associ6e (10), 
d'activation et de deactivation de cette carte, et d'acceptation ou de refus 
d'utilisation de la carte (10) precitee. 

7. Proc6de selon Tune des revendications pr6c6dentes, caracterise en 
ce qu'il consiste a associer au moins deux cartes (10) precitees 6 un 
radiotelephone (20) 6quip6 d'un moyen (module) d'identification d'abonne, I'une 
des cartes (10) etant utilisable par le porteur du radiotelephone et i'autre par une 
autre personne, et a soumettre chaque utilisation de cette autre carte (10) a une 
autorisation pr6alable, a une acceptation ou S un refus par le porteur du 
radiotelephone (20). 

8. Proc6de selon Tune des revendications pr6cedentes, caract6ris6 en 
ce qu'il consiste £ enregistrer dans une base de donn§es (30) des informations 
assoctees a chaque carte (10) et concemant sa nature, son 6tat d'activation ou 
de deactivation, des conditions limites d'utilisation et des autorisations 
prealables d'utilisation. 

9. Systeme de s6curisation de I'utilisation de cartes et autres 
(supports munis de) moyens d'identification et/ou d'authentification, en particuiier 
de cartes bancaires de paiement, caracteris6 en ce qu'il comprend : 

- une premiere base de donn6es (22) dans laquelle sont enregistr6s des 
identifiants de radiotelephones ou d'abonn6s & un r6seau de radiotelephonie (24) 
et des identifiants de cartes precitees (10) detenues par les abonn6s ou par des 
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personnes autorisees par les abonn£s, chaque identifiant de carte (10) etant 
assocte 3 un identifiant de radiotelephone (20) ou d'abonne, 

- une deuxieme base de donn6es (28) dans laquelle sont enregistr£s des 
identifiants et des emplacements de terminaux informatiques sur lesquels les 
cartes (10) precipes sont utilisables, 

- des moyens (32) de traitement de ('information pour la constitution, la 
mise & jour et la gestion desdites bases de donn£es, 

- des moyens (34, 38) de connexion de ces moyens (32) de ('information a 
un serveur (36) d'un systeme existant de traitement de I'utilisation des cartes (10) 
precitees sur des terminaux informatiques et £ un serveur (40) d'un r6seau de 
radiotelephonie (24) sur lequel les radiotelephones (20) sont utilisables, 

- lesdits moyens (32) de traitement de ('information etant congus pour, a 
chaque utilisation d'une carte (10) precitee sur un terminal informatique (12, 16, 
18), trouver dans la premiere base de donn6es (22) ['identifiant de 
radiotelephone ou d'abonn6 qui est assocte a ('identifiant de la carte (10) utilis6e, 
transmettre au serveur (40) du r6seau de radiotelephonie urpe demande de 
localisation du radiotelephone (20) assocte £ ladite carte (10), trouver dans la 
deuxieme base de dbnn6es (28) I'emplacerrjent du terminal informatique utilise 
par ladite carte (10) t comparer cet emplacement avec ('emplacement localise du 
radiotelephone (20) et, en fonction du r6sultat de cette comparaison, valider 
('utilisation de la carte (10) sur le terminal (12, 16, 18) ou envoyer un message au 
radiotelephone (20) demandant une acceptation ou un refus, par le porteur du 
radiotelephone (20), de ('utilisation de la carte (10) sur le terminal informatique 
pr§cite. 

10. Systeme selon la revendication 9, caracteris6 en ce que I'identifiant 
d'une carte (10) associ6e £ un radiotelephone (20) permet de la distinguer d'une 
carte (10) non assoctee a un radiotelephone. 

11. Systeme selon la revendication 9 ou 10, caracteris6 en ce que le 
moyen (module) d'identification d'abonn£ 6quipant le radiotelephone (20) 
comprend des moyens d'authentification de la carte (10) pr6citee. 
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12. Systeme selon Tune des revendications 9 a 11, caracteris6 en ce 
que le moyen (module) d'identification d'abonn6 6quipant le radiotelephone (20) 
comprend des moyens d l autorisation pr6alable d'au moins une utilisation de la 
carte (10) assoctee, des moyens d'activation et de deactivation de cette carte, 
et des moyens d'acceptation et de refus de I'utilisation de cette carte (10) sur un 
terminal informatique pr6cite. 

13. Systeme selon Tune des revendications 9 a 12, caracteris6 en ce 
qu'il comprend une troisieme base de donn6es (30) dans iaquelle sont 
enregistr6es des informations relatives 3 chaque carte associ6e d un 
radiotelephone (20), ces informations concernant sa nature, son etat d'activation 
ou de deactivation, des conditions limites d'utilisation et des autorisations 
prealables d'utilisation. 

14. Systeme selon Tune des revendications 9 a 13, caracteris6 en ce 
qu'au moins une deuxteme carte (10) est associ6e a un radiotelephone (20) dej£ 
associ<§ 3 une premiere carte (10) et est utilisable par une autre personne que le 
porteur du radiotelephone (20), les moyens pr6cit6s (32) de traitement de 
Tinformation etant con?us pour, & chaque utilisation de cette deuxidme carte, 
verifier Texistence d'une autorisation prealable donn6e par le porteur du 
radiotelephone (20) ou envoyer un message au telephone mobile (20) 
demandant une acceptation ou un refus de cette utilisation de la deuxieme carte 
(10). 
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